Passa al contenuto principale

9.3. Confidentiality of the RTP Payload (Riservatezza del payload RTP)

9.3. Confidentiality of the RTP Payload (Riservatezza del payload RTP)

I cifrari predefiniti di SRTP sono cifrari a flusso "ricercabili" (seekable), cioè cifrari in grado di cercare in modo efficiente posizioni arbitrarie nel loro keystream (in modo che la cifratura o la decifratura di un pacchetto non dipenda dai pacchetti precedenti). Utilizzando cifrari a flusso ricercabili, SRTP evita gli attacchi denial of service che sono possibili sui cifrari a flusso che mancano di questa proprietà. È importante essere consapevoli che, come con qualsiasi cifrario a flusso, la lunghezza esatta del payload viene rivelata dalla cifratura. Ciò significa che potrebbe essere possibile dedurre alcuni "bit di formattazione" del payload, poiché la lunghezza dell'output del codec potrebbe variare a causa di determinate impostazioni di parametri, ecc. Questo, a sua volta, implica che il bit corrispondente del keystream può essere dedotto. Tuttavia, se il cifrario a flusso è sicuro (la modalità counter e f8 sono dimostrativamente sicure sotto determinate ipotesi [BDJR] [KSYH] [IK]), la conoscenza di alcuni bit del keystream non aiuterà un attaccante a prevedere i successivi bit del keystream. Pertanto, la lunghezza del payload (e le informazioni deducibili da essa) trapeleranno, ma nient'altro.

Poiché alcuni pacchetti RTP potrebbero contenere dati altamente prevedibili, ad esempio SID, è importante utilizzare un cifrario progettato per resistere agli attacchi con testo in chiaro noto (che è la pratica corrente).

Ultimo aggiornamento il